บทความนี้อธิบายวิธีตั้งค่า Log Database และ Syslog Forwarding บน Sangfor NGAF/NSF
Log Storage 3 วิธี
NGAF รองรับ 3 วิธีจัดเก็บ Log:
- Local: เก็บบน Internal Storage ของ Firewall
- Cyber Command (CCOM): ส่งไปยัง Sangfor Cyber Command
- Log Server (Syslog): ส่งไปยัง External Syslog Server/SIEM
การตั้งค่า Local Log Database
1. ไปที่ Monitor > Settings > Log Database
2. กำหนด:
- Storage Allocation: กำหนดพื้นที่สำหรับแต่ละประเภท Log
- Retention Period: กำหนดระยะเวลาเก็บ Log
- Auto Clean: เปิดการลบ Log เก่าอัตโนมัติเมื่อเต็ม
3. กด Save
การตั้งค่า Syslog Forwarding
1. ไปที่ Monitor > Settings > Logging Options > Log Servers
2. เลือกประเภท Log ที่ต้องการ Forward (เช่น Security Logs) แล้วตั้งเป็น Enable
3. ภายใต้ Logging Location ติ๊ก Log Server (Recommended) แล้วกด Settings
4. ตั้ง Minimum Log Level: Emergency, Alert, Critical, Error, Warning, Notice, Info หรือ Debug
5. กด Add Log Server:
- IP: IP ของ Syslog Server
- Port: Port (เช่น 514)
- Log Type: เลือกประเภท Log ที่จะส่ง
6. สามารถเพิ่มหลาย Log Server ได้
ประเภท Log ที่ Forward ได้
- Security Logs
- Application Control Logs
- Admin Operation Logs
- Traffic Audit Logs
- NAT Logs
- User Authentication Logs
- System Failure Logs
- SSL VPN Logs
- Local ACL Logs
- INP Audit Logs (ต้องมี Memory อย่างน้อย 8GB)
หมายเหตุ
- ค่าเริ่มต้น: เฉพาะ Security Logs เปิดบน Local Storage — เปิดประเภทอื่นตามต้องการ
- Log บางประเภทสร้างข้อมูลมาก — แนะนำใช้ External Syslog Server เพื่อลด Load บน Internal Storage
- สำหรับ Compliance ที่ต้องเก็บ Log นาน ส่ง Log ไปยัง SIEM เป็นทางเลือกที่ดีที่สุด
- ตรวจสอบ Disk Usage เป็นประจำที่ Home Dashboard
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น